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Europäische Initiativen zur Überwachung der 5G-Telefonie 


Vorbemerkung der Fragesteller 

Die fünfte Mobilfunkgeneration (5G) ermöglicht Telefonverbindungen mit 
etappenweiser Verschlüsselung. Deutsche Polizeien und Geheimdienste befas¬ 
sen sich deshalb seit längerer Zeit mit Möglichkeiten des Zugangs zu diesen 
sicheren Verbindungen (Bundestagsdrucksache 19/10535, Schriftliche Frage 18 
des Abgeordneten Dr. Diether Dehrn). Die Bundesregierung bezeichnet dies als 
„Herausforderungen“ für ihre Sicherheitsbehörden. Dies betreffe die Gefahren¬ 
abwehr und die Strafverfolgung (Schriftliche Frage 20 des Abgeordneten 
Dr. Diether Dehrn auf Bundestagsdrucksache 19/10765). 

Die technische Standardisierung von 5G ist noch nicht abgeschlossen und soll 
im Dezember 2019 finalisiert werden (Ratsdokument 8983/19). Daher ist es 
noch möglich, die Implementierung von Abhörschnittstellen bei der Einführung 
von 5G zu berücksichtigen. Die Bundesregierung beteiligt sich mit dem Bun¬ 
desamt für Verfassungsschutz (BfV), der Bundesnetzagentur (BNetzA) und 
dem Zollkriminalamt (ZKA) an dem Europäischen Institut für Telekommuni¬ 
kationsnonnen (ETSI) bzw. dort eingerichteten Arbeitsgruppen zu Abhörmög- 
lichkeiten (Bundestagsdrucksache 17/11239, Frage 10). Das Bundeskriminal¬ 
amt (BKA) nimmt nicht daran teil, stimmt sich aber mit dem ZKA inhaltlich zu 
gemeinsamen Positionen ab. Im März 2012 hatte das ETSI 759 Mitglieder 
aus 62 Ländern, im Jahr 2011 betrug das Budget 22 472 000 Euro 
(www.etsi.org/membership). 

Zusammen mit der BNetzA nimmt das BfV seit 2003 außerdem am 3rd Gene¬ 
ration Partnership Project (3GPP) zu „Lawfül Interception“ (SA3-LI) teil. Das 
3GPP, dem sich auch das ETSI angeschlossen hat, ist ein weltweiter Zusam¬ 
menschluss von sieben Standardisierungsgremien. Zu ihnen gehören neben 
Behörden auch Netzwerkausrüster und Netzbetreiber sowie „Hersteller von 
Sicherheitstechnik und Überwachungslösungen“ (Bundestagsdrucksache 
17/11239, Frage 10). Voraussetzung für die Mitarbeit in 3GPP ist die Mitglied¬ 
schaft in einem der dort zusammengeschlossenen Standardisierungsgremien 
(für die Bundesbehörden das ETSI). Laut einem Medienbericht hat die 3GPP- 
Arbeitsgruppe SA3-LI bereits dafür gesorgt, dass die Interessen der Behörden 
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„gewürdigt werden“ („Verschlüsselung in 5G: ,Das Rennen ist verloren 1 “, 
www.heise.de vom 6. Juni 2019). Bezüglich der Abhörschnittstellen für Behör¬ 
den entsprechen die neuen 5G-Standards früheren Mobilfünkstandards. 

Für mehr Sicherheit soll in 5G die Verschlüsselung der bislang unverschlüsselt 
übertragenen Teilnehmerkennungen (IMSI) sorgen. Daher sind sogenannte 
IMSI-Catcher, mit denen die Nummern von in der Nähe befindlichen Telefonen 
festgestellt oder mit einer fingierten Netzstation abgehört werden können, nutz¬ 
los. Das bestätigt auch die Bundesregierung (siehe oben) und prüft, mit welchen 
„technischen und rechtlichen Anpassungen“ diese „derzeitige Konfiguration“ 
des 5G-Standards im Rahmen des Standardisierungsprozesses im ETSI geändert 
werden könnte. Möglich wäre, dass die IMSI- oder IMEI-Daten zukünftig mit 
richterlichem Beschluss bei den Netzanbietem abgefragt werden können („Ver¬ 
schlüsselung in 5G: ,Das Rennen ist verloren 1 “, www.heise.de vom 6. Juni 
2019). 

Auch die EU-Justiz- und -Innenminister haben sich auf ihrer Tagung am 6. und 
7. Juni 2019 mit Auswirkungen von 5G auf dem Gebiet der inneren Sicherheit 
befasst („Überwachungs-Overkill im EU-Ministerrat ab Donnerstag“, https:// 
fm4. orf.at vom 2. Juni 2019). Diskussionsgrundlage war das erwähnte Papier 
des EU-Koordinators für Terrorismusbekämpfung. Gilles de Kerchove wurde 
dabei vom BKA unterstützt, wofür sich dieser ausdrücklich bedankt hat. Das 
BKA hatte bei einem Termin „Infonnationen zu möglichen Auswirkungen von 
5G auf die Aufgabenwahrnehmung der Sicherheitsbehörden“ zur Verfügung ge¬ 
stellt (Schriftliche Frage 20 des Abgeordneten Dr. Diether Dehrn auf Bundes¬ 
tagsdrucksache 19/10765). 


Vorbemerkung der Bundesregierung 

Zwar ist der parlamentarische Infonnationsanspruch grundsätzlich auf die Beant¬ 
wortung gestellter Fragen in der Öffentlichkeit angelegt. Soweit parlamentarische 
Anfragen Umstände betreffen, die aus Gründen des Staatswohls geheimhaltungs¬ 
bedürftig sind, hat die Bundesregierung zu prüfen, ob und auf welche Weise die 
Geheimhaltungsbedürftigkeit mit dem parlamentarischen Informationsanspruch 
in Einklang gebracht werden kann. Die Bundesregierung ist nach sorgfältiger Ab¬ 
wägung zu der Auffassung gelangt, dass für die oben genannten Bundesbehörden 
im Rahmen dieser Kleinen Anfrage eine Beantwortung sämtlicher Fragen in of¬ 
fener Form ganz oder teilweise nicht erfolgen kann. 

Die Antworten zu den Fragen 2b, 3, 4 und 8 (mit Unterfragen) sind als Ver¬ 
schlusssache mit dem Geheimhaltungsgrad „VS - Nur für den Dienstgebrauch“ 
eingestuft. 

Die erbetenen Auskünfte sind in Teilen geheimhaltungsbedürftig, weil sie Infor¬ 
mationen enthalten, die im Zusammenhang mit der Arbeitsweise und Methodik 
der von der Kleinen Anfrage betroffenen Dienststellen des Bundes (Bundeskri¬ 
minalamt, Bundespolizei, Zollkriminalamt, Bundesamt für Verfassungsschutz, 
Bundesamt für den Militärischen Abschinndienst, Bundesnachrichtendienst) und 
insbesondere deren Aufklärungsaktivitäten und Analysemethoden stehen. Die 
Antworten auf die Kleine Anfrage beinhalten zum Teil detaillierte Einzelheiten 
zu ihren technischen Fähigkeiten und ermittlungstaktischen Verfahrensweisen. 
Aus ihrem Bekanntwerden könnten Rückschlüsse auf ihre Vorgehensweise, Fä¬ 
higkeiten und Methoden gezogen werden, was wiederum nachteilig für die Auf¬ 
gabenerfüllung der durchführenden Stellen und damit für die Interessen der Bun¬ 
desrepublik Deutschland sein kann. 
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Deshalb sind die Antworten zu den genannten Fragen gemäß § 2 Absatz 2 Num¬ 
mer 4 der Allgemeinen Verwaltungsvorschrift des Bundesministeriums des In¬ 
nern, für Bau und Fleimat zum materiellen und organisatorischen Schutz von Ver¬ 
schlusssachen (VS-Anweisung - VSA) in Teilen als Verschlusssache mit dem 
Geheimhaltungsgrad „VS - Nur für den Dienstgebrauch“ eingestuft und werden 
als nicht zur Veröffentlichung in einer Bundestagsdrucksache bestimmte Anlage 
übermittelt.* 


1. Worin bestehen aus Sicht der Bundesregierung die „Herausforderungen“ für 
die Sicherheitsbehörden hinsichtlich der fünften Mobilfunkgeneration (5G), 
die sie in den Bereichen Gefahrenabwehr und Strafverfolgung feststellt und 
die den Zugang zu relevanten Informationen für die Behörden betreffen 
(Schriftliche Frage 20 des Abgeordneten Dr. Diether Dehrn auf Bundestags¬ 
drucksache 19/10765)? 

Abschließende Feststellungen sind nach Auffassung der Bundesregierung vor 
dem Flintergrund der nicht abgeschlossenen Standardisierung noch nicht mög¬ 
lich. Absehbar ist jedoch, dass das Konzept „Privacy by Design“ als Kemforde- 
rung bei der Standardisierung von 5G durch Funktionalitäten wie Verschlüsse¬ 
lung, Virtualisierung und Anonymisierung zusätzliche technische Hürden bei der 
Überwachung der Telekommunikation und der Umsetzung technischer Ermitt¬ 
lungsmaßnahmen mit sich bringt. 


2. Besteht aus Sicht der Bundesregierung die ernsthafte Gefahr, dass die vor¬ 
handenen Ermittlungsmaßnahmen im Bereich der Telekommunikation nach 
Einführung der 5G-Technologie faktisch nicht mehr oder nicht mehr im glei¬ 
chen Umfang zur Verfügung stehen und dadurch Ermittlungslücken entste¬ 
hen (vgl. Jumiko-Frühjahrskonferenz 2019, Beschluss zur „Sicherung der 
Möglichkeit der Telekommunikationsüberwachung bei Einführung der fünf¬ 
ten Mobilfunkgeneration)? 

Falls ja, worin liegt diese Gefahr konkret? 

Falls nein, welche Ermittlungsmaßnahmen gemäß §§ 100a ff. der Strafpro¬ 
zessordnung werden aus Sicht der Bundesregierung mit der Einführung des 
5G-Standards nach derzeitigem Stand nicht beeinträchtigt? 

Auf die Antwort zu Frage 1 wird verwiesen. 


a) Enthalten die vom ETSI und dem 3GPP entwickelten bzw. diskutierten 
Standards zu 5G nach Kenntnis der Bundesregierung nach derzeitigem 
Stand eine Option, eine Pflicht oder eine Empfehlung für Ende-zu-Ende- 
Verschlüsselung? 

Auf die Antwort der Bundesregierung auf die Schriftliche Frage 18 auf Bundes¬ 
tagsdrucksache 19/10535 wird verwiesen. 


Das Bundesministerium des Innern, für Bau und Heimat hat die Antwort als „VS - Nur für den Dienstgebrauch" eingestuft. Die Antwort 
ist im Parlamentssekretariat des Deutschen Bundestages hinterlegt und kann dort von Berechtigten eingesehen werden. 
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b) Welche Ermittlungslücken sieht die Bundesregierung hinsichtlich des 
Roamings mittels eines Endgeräts, das in Deutschland genutzt wird, aber 
bei einem ausländischen Netzbetreiber angemeldet ist? 

Nach Maßgabe der Ausführungen in der Vorbemerkung der Bundesregierung 
wird auf den als Verschlusssache mit dem Geheimhaltungsgrad „VS - Nur für 
den Dienstgebrauch“ versehenen Antwortteil verwiesen. 


c) Sieht die Bundesregierung Ennittlungslücken hinsichtlich der in 5G mög¬ 
lichen Aufteilung in eine Vielzahl virtueller Netze („Network Slicing“)? 

Falls ja, wodurch kommen diese zustande? 

Da die Standardisierung bei 3GPP bezogen auf Network Slicing noch nicht abge¬ 
schlossen ist, kann hierzu keine abschließende Aussage getroffen werden. 


d) Inwiefern haben sich bereits unter 4G entsprechende Ermittlungslücken 
gezeigt, das nach Kenntnis der Fragestellerinnen und Fragesteller mit 
einem „Dedicated Core Network“ (DCN) ebenfalls in verschiedene Netze 
unterteilt werden kann (bitte erläutern)? 

Der Bundesregierung sind keine Ennittlungslücken dieser Art bezogen auf 4G- 
Netze bekannt. 


e) Flandelt es sich bei dem in 5G genutzten „Multi-Access Edge Computing“ 
(MEC) am Endgerät aus Sicht der Bundesregierung um die Verarbeitung 
von Kommunikationsdaten oder um eine Datenverarbeitung auf dem End¬ 
gerät? 

Aus technischer Sicht stellt „Multi-Access Edge Computing“ einen Kommunika¬ 
tionsvorgang zwischen Endgeräten dar, der ohne Nutzung des Kemnetzes aus¬ 
kommt. Dabei kann es sich auch um die Verarbeitung von Kommunikationsdaten 
handeln. 


f) Welche Möglichkeiten kennt und nutzt die Bundesregierung zur Auslei¬ 
tung dieser „Access Edge“-Daten? 

Die Nutzung von Multi-Access Edge Computing (MEC) ist mit der Einführung 
von 5G vorgesehen. Insoweit bestehen bislang keine Möglichkeiten zur Auslei¬ 
tung entsprechender Infonnationen. Nach den Vorschriften des Telekommunika¬ 
tionsgesetzes und der Telekommunikations-Überwachungsverordnung müssen 
Betreiber von Telekommunikationsanlagen, mit denen öffentlich zugängliche Te¬ 
lekommunikationsdienste erbracht werden, ab der Inbetriebnahme für die darüber 
erbrachten Telekommunikationsdienste Überwachungstechnik Vorhalten. Mögli¬ 
che technische Anforderungen zur Sicherstellung einer vollständigen Erfassung 
und Ausleitung der zu überwachenden Telekommunikation werden erforderli¬ 
chenfalls in der Technischen Richtlinie zur Umsetzung gesetzlicher Maßnahmen 
zur Überwachung der Telekommunikation (TR TKÜV) zu beschreiben sein. 
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3. Inwiefern gelten die beschriebenen Gefahren oder Ennittlungslücken nach 
Kenntnis der Bundesregierung auch für Endgeräte, die neben 5G zunächst 
das 4G-Kemnetz verwenden oder über Schnittstellen für 4G, 3G bzw. 2G 
verfügen? 

4. Welche dieser beschriebenen Gefahren existieren nach Auffassung der Bun¬ 
desregierung in welchem Modell des Parallelbetriebs von EPC (4G Core) 
und 5G? 

Die Fragen 3 und 4 werden gemeinsam beantwortet. 

Nach Maßgabe der Ausführungen in der Vorbemerkung der Bundesregierung 
wird auf den als Verschlusssache mit dem Geheimhaltungsgrad „VS — Nur für 
den Dienstgebrauch“ versehenen Antwortteil verwiesen. 


5. Steigt nach Ansicht der Bundesregierung durch Verfahren in 5G wie bei¬ 
spielsweise MEC die Wahrscheinlichkeit, dass überwachte Telekommunika¬ 
tionskundinnen und -künden von laufenden Überwachungsmaßnahmen er¬ 
fahren? 

Nach Kenntnis der Bundesregierung besteht keine erhöhte Wahrscheinlichkeit im 
Sinne der Fragestellung. 


6. Über welche Fähigkeiten, Ausrüstung und Kompetenzen verfügen Bundes¬ 
behörden bzw. nach Kenntnis der Bundesregierung auch Behörden der Län¬ 
der zur Telekommunikationsüberwachung von Netzen auf Basis des 
Codemultiplexverfahrens (CDMA-/CDMA2000)? 

Zum Trennen mehrerer räumlich verteilter, gleichzeitig sendender Teilnehmer ei¬ 
ner Funkzelle werden im Mobilfunk verschiedene technische Multiplexverfahren 
(„Multiple Access“) eingesetzt. 

Bei Code Division Multiple Access-Verfahren (CDMA) werden die Funküber¬ 
tragungen der Teilnehmer einer Funkzelle durch Zuweisung verschiedener ma¬ 
thematischer Codes voneinander getrennt. Alle Teilnehmer einer Funkzelle über¬ 
tragen gleichzeitig auf der gleichen Frequenz. CDMA wird in den 3G-Mobilfunk- 
systemen UMTS und CDMA2000, welches überwiegend in Amerika und Afrika 
genutzt wird, eingesetzt. 

Sofern die Voraussetzungen gemäß § 3 TKÜV erfüllt und öffentliche Telekom¬ 
munikationsdienste erbracht werden, sind Vorkehrungen gemäß der Technischen 
Richtlinie zur Umsetzung gesetzlicher Maßnahmen zur Überwachung der Tele¬ 
kommunikation (TR-TKÜV) durch den Betreiber zu treffen, um TKÜ-Maßnah- 
men umsetzen zu können. Wenn diese Voraussetzungen gegeben sind, ist eine 
Überwachung durch die Strafverfolgungs- und Ermittlungsbehörden des Bundes 
grundsätzlich möglich. 

Mit Blick auf die Nachrichtendienste des Bundes betrifft die Frage solche Infor¬ 
mationen, die in besonders hohem Maße das Staatswohl berühren und daher 
selbst in eingestufter Form nicht beantwortet werden können. Das verfassungs¬ 
rechtlich verbürgte Frage- und Informationsrecht des Deutschen Bundestages ge¬ 
genüber der Bundesregierung findet seine Grenzen in den gleichfalls Verfas¬ 
sungsrang genießenden schutzwürdigen Interessen des Staatswohls. 

Arbeitsmethoden und Vorgehensweisen der Nachrichtendienste des Bundes sind 
im Flinblick auf deren künftige Aufgabenerfüllung besonders schutzwürdig. Eine 
Antwort der Bundesregierung auf diese Frage würde spezifische Informationen 
zur Tätigkeit, insbesondere zur Methodik und den konkreten technischen Fähig- 
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keiten der Nachrichtendienste des Bundes einem nicht eingrenzbaren Personen¬ 
kreis nicht nur im Inland, sondern auch im Ausland zugänglich machen. Bereits 
die Auskunft darüber, ob die genannten Behörden zur Durchführung des beschrie¬ 
benen Verfahrens im Bereich der informationstechnischen Überwachung befä¬ 
higt sind, lässt Rückschlüsse auf die Leistungsfähigkeit der Nachrichtendienste 
des Bundes zu. Dabei würde die Gefahr entstehen, dass ihre bestehenden oder in 
der Entwicklung befindlichen operativen Fähigkeiten und Methoden aufgeklärt 
und damit der Einsatzerfolg gefährdet würde. Es könnten entsprechende Ab¬ 
wehrstrategien entwickelt werden. Dies könnte einen erheblichen Nachteil für de¬ 
ren wirksame Aufgabenerfüllung und damit für die Interessen der Bundesrepub¬ 
lik Deutschland bedeuten. 

Die vorgenannten Informationen über Tätigkeiten und aktive und ggf. zukünftige 
Fähigkeiten der Nachrichtendienste des Bundes wären geeignet, die künftige 
Möglichkeit der betroffenen Behörden zur Gewinnung von Erkenntnissen im 
Wege der technischen Aufklärung, in erheblicher Weise negativ zu beeinflussen. 
Die Informationsgewinnung durch technische Aufklärung ist für die Sicherheit 
der Bundesrepublik Deutschland und für die Aufgabenerfüllung und Funktions¬ 
fähigkeit der Nachrichtendienste des Bundes jedoch unerlässlich. 

Zur Erstellung möglichst vollständiger Lagebilder und zur Venneidung von In- 
fonnationsdefiziten sind die Nachrichtendienste auf die aus der technischen Auf¬ 
klärung zu generierenden Informationen zwingend und zunehmend angewiesen. 
Diese stellen einen unentbehrlichen Beitrag zum Informationsaufkommen dar. 
Das sonstige Informationsaufkommen der Nachrichtendienste des Bundes wäre 
auch nicht ausreichend, um ein vollständiges Lagebild zu erhalten und Informa¬ 
tionsdefizite im Bereich der technischen Aufklärung zu kompensieren. 

Insofern birgt eine Offenlegung der angeffagten Informationen die Gefahr, dass 
Einzelheiten zur konkreten Methodik und zu aus den vorgenannten Gründen im 
hohen Maße schutzwürdigen spezifischen technischen Fähigkeiten bekannt wür¬ 
den. Infolgedessen könnten sowohl staatliche als auch nichtstaatliche Akteure 
Rückschlüsse auf spezifische Vorgehensweisen und technische Fähigkeiten der 
Nachrichtendienste des Bundes sowie die Entwicklung derselben in den vergan¬ 
genen Jahren gewinnen. Diese Kenntnisse würden es ihnen ermöglichen, ihr 
Kommunikationsverhalten so zu verändern, dass eine zukünftige Erhebung dieser 
Daten zumindest erschwert und in vielen Fällen in Gänze vereitelt werden würde. 
Dies wiederum würde folgenschwere Einschränkungen der Infonnationsgewin¬ 
nung bedeuten, wodurch letztlich der gesetzliche Auftrag der Nachrichtendienste 
des Bundes nicht mehr sachgerecht erfüllt werden könnte. Sofern derartige Infor¬ 
mationen wegfallen oder wesentlich zurückgehen sollten, würden empfindliche 
Informationslücken im Flinblick auf die Sicherheitslage der Bundesrepublik 
Deutschland drohen. Damit wäre das Staatswohl der Bundesrepublik Deutsch¬ 
land gefährdet. 

Eine VS-Einstufung und Weiterleitung der angefragten Informationen an die Ge¬ 
heimschutzstelle des Deutschen Bundestages kommt angesichts ihrer erheblichen 
Brisanz im Flinblick auf die Bedeutung der technischen Aufklärung für die Auf¬ 
gabenerfüllung der Nachrichtendienste des Bundes nicht in Betracht. Auch ein 
geringfügiges Risiko des Bekanntwerdens derart sensibler Informationen kann 
unter keinen Umständen hingenommen werden. Die angefragten Inhalte be¬ 
schreiben die technischen Fähigkeiten der Nachrichtendienste des Bundes in ei¬ 
nem Detaillierungsgrad, dass eine Bekanntgabe auch gegenüber einem begrenz¬ 
ten Kreis von Empfängern ihrem Schutzbedürfnis nicht Rechnung tragen kann. 
Dies gilt umso mehr, als sie Spezifika betreffen, deren technische Umsetzung nur 
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in einem bestimmten Verfahren erfolgen kann. Bei einem Bekanntwerden der 
schutzbedürftigen Infonnation wäre kein Ersatz durch andere Instrumente mög¬ 
lich. 

Aus dem Vorgesagten ergibt sich, dass die erbetenen Infonnationen derart schutz¬ 
bedürftige Geheimhaltungsinteressen berühren, dass das Staatswohl gegenüber 
dem parlamentarischen Infonnationsrecht wesentlich überwiegt und einer Beant¬ 
wortung der Kleinen Anfrage im Hinblick auf die Nachrichtendienste des Bundes 
im aktuellen Fall sowie (bei gleichlautender Anfrage und unverändertem Sach¬ 
verhalt) in Zukunft entgegensteht. Insofern muss ausnahmsweise das Fragerecht 
der Abgeordneten gegenüber dem Geheimhaltungsinteresse der Bundesregierung 
zurückstehen. 


7. Inwiefern bzw. mit welchen Einschränkungen können deutsche Sicherheits¬ 
behörden die Abhörmöglichkeiten oder Schnittstellen zur Ausleitung von 
Telekommunikationsdaten, die hinsichtlich der Standards 4G, 3G bzw. 2G 
genutzt werden, für 5G weiter verwenden? 

In der TR-TKÜV werden die Schnittstellen zur Ausleitung der überwachten Te¬ 
lekommunikation beschrieben. Die Verfahren sind grundsätzlich dafür geeignet, 
auch Telekommunikation aus 5G-Netzen an die berechtigten Stellen auszuleiten. 
Bei 5G ist mit einer wesentlich höheren Datenrate an den Dateneingangsschnitt¬ 
stellen zu rechnen. Die Schnittstellen werden daher voraussichtlich hard- und 
softwaretechnisch anzupassen sein. 


8. Inwiefern trifft es aus Sicht der Bundesregierung zu, dass IMSI-Catcher un¬ 
ter 5G sämtlich nicht mehr nutzbar sind? 

a) Welche konkreten Informationen (etwa Inhalte, Zeit und Dauer des Ge¬ 
sprächs, Angerufene, IMSI- und IMEI-Nummer) sind mit den von Bun¬ 
desbehörden genutzten IMSI-Catchern nicht mehr zu überwachen? 

b) Auf welche Weise können deutsche Behörden auch mit 5G an die „Inter¬ 
national Mobile Subscriber Identity“-Nummem (IMSI) der Telefone ge¬ 
langen? 

c) Welche IMSI-Catcher kennt die Bundesregierung, die auch eine Überwa¬ 
chung von 5G-Telefonie ermöglichen? 

d) Welche Förderung oder Auftragsvergabe im Bereich der Forschung und 
Entwicklung von IMSI-Catchern gab es durch den Bund seit 2014? 

Nach Maßgabe der Ausführungen in der Vorbemerkung der Bundesregierung 
wird auf den als Verschlusssache mit dem Geheimhaltungsgrad „VS - Nur für 
den Dienstgebrauch“ versehenen Antwortteil verwiesen. 
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9. Welche deutschen Behörden nehmen an Sitzungen des European Telecom- 
munications Standards Institute (ETSI) und der Arbeitsgruppe „Strafverfol¬ 
gung“ (SA3-LI) im 3rd Generation Partnership Project (3GPP) teil, bzw. 
welche Änderungen haben sich seit Beantwortung der Bundestagsdrucksa¬ 
chen 18/7466 und 17/11239 ergeben? 

In den Arbeitsgruppen ETSI TC LI und 3GPP SA3 LI nehmen derzeit die folgen¬ 
den Bundesbehörden teil: 

- Bundeskriminalamt, 

- Bundesamt für Verfassungsschutz, 

- Bundesnetzagentur. 

Seit Juli 2019 hat auch die Zentrale Stelle für Informationstechnik im Sicherheits¬ 
bereich teilgenommen. 

Nach Kenntnis der Bundesregierung nehmen an Sitzungen der Arbeitsgruppe 
ETSI TC LI auch das Bayerische Landeskriminalamt und das Landeskriminalamt 
Niedersachsen teil. 

a) Welche Arbeitsgruppentreffen (Plenary) und Rapporteurs-Sitzungen der 
Gruppe „Strafverfolgung“ (TC LI) des ETSI sowie der Arbeitsgruppe 
„Strafverfolgung“ des 3GPP haben nach Kenntnis der Bundesregierung 
im Jahr 2018 und 2019 stattgefunden, und wo wurden diese jeweils abge¬ 
halten? 

Für die Arbeitsgruppe ETSI TC LI haben die nachfolgenden Treffen seit Januar 
2018 stattgefunden: 

ETSI TC LI#47 Plenary: 05.02.2018 - 07.02.2018, New Delhi, IND 

ETSI TC LI-Rap#43 Rapporteurs: 14.03.2018 - 15.03.2018, Heathrow, GBR 

ETSI TC LI#48 Plenary: 26.06.2018 - 28.06.2018, Bergen, NOR 

ETSI TC LI-Rap#44 Rapporteurs: 29.08.2018 - 30.08.2018, Belfast, GBR 

ETSI TC LI#49 Plenary: 25.09.2018 - 27.09.2018, Zagreb, HRV 

ETSI TC LI-Rap#45 Rapporteurs: 10.12.2018 - 12.12.2018, Berlin 

ETSI TC LI#50 Plenary: 05.02.2019 - 07.02.2019, Dubai, UAE 

ETSI TC LI-Rap#46 Rapporteurs: 13.03.2019 - 14.03.2019, Heathrow, GBR 

ETSI TC LI-Rap#47 Rapporteurs: 20.05.2019 - 21.05.2019, Rotterdam, NLD 

ETSI TC LI#51 Plenary: 11.06.2019 - 13.06.2019, Texel, NLD 

ETSI TC LI-Rap#48 Rapporteurs: 10.07.2019 - 11.07.2019, Mainz 

Für die Arbeitsgruppe 3GPP SA3 LI haben die nachfolgenden Treffen seit Januar 
2018 stattgefunden: 

3GPP SA3 LI #68: 30.01. - 02.02.2018, New Delhi, IND 

3GPP SA3 LI #69: 10.04. - 13.04.2018, Newport Beach, USA 

3GPP SA3 LI #69-BIS: 14.05. - 15.05.2018, Sophia Antipolis, FRA 

3GPP SA3 LI #70: 17.07. - 20.07.2018, Lecce, ITA 

3GPP SA3 LI #70-BIS: 01.10. - 03.10.2018, Sophia-Antipolis, FRA 

3GPP SA3 LI #71: 30.10. - 02.11.2018, Newport Beach, USA 
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3GPP SA3 LI #72: 22.01. - 25.01.2019, Sophia-Antipolis, FRA 
3GPP SA3 LI #72-BIS: 26.02.-28.02.2019, Düsseldorf 
3GPP SA3 LI #73: 09.04. - 12.04.2019, La Jolla, USA 
3GPP SA3 LI #74: 16.07. - 19.07.2019, Breslau, PLN 

b) Welche Mitglieder der TC LI oder der SA3-LI haben nach Kenntnis der 
Bundesregierung die Arbeitsgruppentreffen (Plenary) und Rapporteurs- 
Sitzungen vorbereitet, und wer war für die Tagesordnung sowie die Or¬ 
ganisation zuständig? 

Die Tagesordnung wird in beiden Arbeitsgruppen vorn jeweiligen Chairman auf 
Grundlage der eingereichten Beiträge erstellt. Die Organisation wird innerhalb 
ETSI TC LI und 3GPP SA3 LI von den jeweils zuständigen Sekretären übernom¬ 
men. 


c) Wer nahm an diesen Treffen teil (bitte wie auf Bundestagsdrucksache 
17/11239 beantworten)? 

Die Teilnehmerlisten stehen grundsätzlich nur Mitgliedern zur Verfügung und 
sind mit Blick auf die Persönlichkeitsrechte der Betroffenen nicht zur Weitergabe 
vorgesehen. 


10. Welche konkreten Punkte standen nach Kenntnis der Bundesregierung je¬ 
weils auf der Tagesordnung von Treffen der TC LI oder der SA3-LI in den 
Jahren 2018 und 2019, und welche Dokumente wurden hierfür im Vorfeld 
oder am Tag der Treffen verteilt? 

Was war der Inhalt der Tagesordnung? 

Die jeweiligen Tagesordnungen zu den Sitzungen von 3GPP sowie zugehörige 
Dokumente sind unter dem angegeben Link auf der Homepage von 3GPP einseh¬ 
bar: www.3gpp.org/dynareport/Meetings-S3.htm?Itemid=451 (zuletzt aufgeru¬ 
fen am 17. Juli 2019). 

Eine Veröffentlichung der vergleichbaren Dokumente im Rahmen der ETSI-Zu- 
sammenarbeit erfolgt nicht. Vielmehr stehen die Tagungsdokumente nur den Mit¬ 
gliedern zur Verfügung und sind nicht zur Veröffentlichung bestimmt. 


a) Welche ILETS-Sitzungen haben hierzu im Vorfeld stattgefunden, und 
welche Bundesbehörden beteiligten sich daran? 

Im Zeitraum Januar 2018 bis Juli 2019 fanden vier ILETS-Tagungen statt. Teil¬ 
nehmer an diesen Sitzungen waren Vertreter des BKA, des BfV und der BNetzA. 
ILETS-Sitzungen finden turnusmäßig und ohne Bezug zu konkreten Standardi¬ 
sierungsgruppen oder -Sitzungen statt. 
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b) Welche technischen Lösungen und Lösungsansätze unter Berücksichti¬ 
gung verschiedener nationaler Gesetzgebungen wurden hinsichtlich 
von Schnittstellen zum Abhören von 5G bzw. der Nutzung von IMSI- 
Catchern bzw. vergleichbarer Verfahren in den ILETS-Gruppen, der 
TC LI und der SA3-LI vorgestellt und/oder diskutiert (bitte erläutern)? 

Anlässlich der jeweiligen Sitzungen wurde zu den aktuellen Sachständen aus den 
Standardisierungsgremien von 3GPP und ETSI berichtet. Innerhalb der ILETS- 
Sitzungen wurden keine konkreten Lösungen bezüglich 5G vorgestellt und/oder 
diskutiert. 

Die Nutzung von IMSI-Catchem liegt nicht in der Zuständigkeit der Standardi¬ 
sierungsgruppen ETSI TC LI und 3GPP SA3 LI. 


11. Inwiefern haben sich das ZKA oder das BfV hinsichtlich der Standardisie¬ 
rung von 5G in den ILETS-Gruppen, der TC LI und der SA3-LI mit dem 
BKA abgestimmt? 

Eine Bedarfsabstimmung der berechtigten Stellen zur Standardisierung von 5G 
findet regelmäßig statt. 

Das Zollkriminalamt nimmt an den Sitzungen der genannten Gruppen nicht teil. 
Eine spezielle Abstimmung mit dem BKA zum Thema „Standardisierung von 
5G“ im Vorfeld der Sitzungen erfolgte deshalb nicht. 


a) Welche eigenen Diskussionspapiere oder Vorschläge zu Herausforderun¬ 
gen von 5G oder Lösungsmöglichkeiten haben deutsche Behörden in den 
ILETS-Gruppen, der TC LI und der SA3-LI verteilt? 

Die teilnehmenden Behörden berichten regelmäßig zu Themen, die in Bezug zu 
den jeweiligen Sitzungen stehen. Durch das BKA und BfV wurden in TC LI und 
SA3 LI keine konkreten Diskussionspapiere erarbeitet oder verteilt. 


b) Welche Berichte (Technical Reports) zu Möglichkeiten der Überwachung 
von 5G wurden nach Kenntnis der Bundesregierung in ILETS-Gruppen, 
der TC LI und der SA3-LI erstellt? 

ETSI TC LI arbeitet derzeit an TR 103 656 „Study on high bandwidth delivery“ 
und 3GPP SA3 LI arbeitet derzeit an TR 33.842 „Study on lawful interception 
(LI) Service in 5G“. Beide Dokumente befinden sich im Entwurfsstadium. 

Sobald die Dokumente fmalisiert sind, ist nach Kenntnis der Bundesregierung 
beabsichtigt, diese auf der jeweiligen Intemetpräsenz von 3GPP bzw. ETSI zu 
veröffentlichen (3GPP: www.3gpp.org/specifications; ETSI: www.etsi.org/ 
standards#Pre-defmed%20Collections; zuletzt aufgerufen am 17. Juli 2019). 
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12. Wann sollen die nächsten Versionen des Standards zu 5G nach Kenntnis der 
Bundesregierung vom ETSI bzw. dem 3GPP veröffentlicht werden (Release 
#16), und welche technischen Spezifikationen zu Überwachungsmöglichkei¬ 
ten stehen jetzt schon fest bzw. welche sollen nicht mehr verhandelt oder 
geändert werden (vgl. Ratsdokument 8983/19)? 

Werden bis zur Veröffentlichung nur noch Fehlerkorrekturen vorgenom¬ 
men? 

Innerhalb 3GPP wurden bisher die Spezifikationen 3GPP TS 33.126 (Release 16) 
und 3GPP TS 33.127 (Release 16) mit Bezug zu 5G veröffentlicht. Die Überar¬ 
beitung der Spezifikation 3GPP TS 33.128 (Release 15) erfolgt derzeit. Die Spe¬ 
zifikationen werden entsprechend der Standardisierung neuer Funktionalitäten 
weiterentwickelt und unterliegen einer grundsätzlichen Fehlerkorrektur. 
Release #16 soll laut dem Release-Plan von 3GPP bis Ende 2019 fmalisiert wer¬ 
den. Die dazugehörige Evaluation soll im März 2020 abgeschlossen werden. 

ETSI erarbeitet keine Standards zu Überwachungsmöglichkeiten mit Bezug zu 
5G, da die Zuständigkeit für die Erarbeitung der Standards zu 5G bei 3GPP liegt. 
Allerdings bestehen zwischen 3GPP und ETSI Kooperationen. In diesem Rahmen 
sind Modifizierungen bereits bestehender ETSI-Standards durch ETSI nach An¬ 
frage/Aufforderung von 3GPP möglich, um diese bei der Standardisierung zu 5G 
durch 3GPP nutzen zu können. 


13. Was ist der Bundesregierung über eine 5G-Arbeitsgruppe bei der EU-Poli- 
zeiagentur Europol bekannt (Ratsdokument 8983/19), wer nimmt daran teil, 
und wie oft trifft sich diese? 

Im Februar 2019 hat bei Europol ein Expertentreffen “5G” mit Blick auf die Ein¬ 
führung des Mobilfunkstandards 5G und möglicher Auswirkungen auf die TKÜ- 
Fähigkeiten der Sicherheitsbehörden unter den EU-Mitgliedstaaten stattgefun¬ 
den. Eingeladen waren die Leiter und stellvertretenden Leiter der für Telekom¬ 
munikationsüberwachung zuständigen Organisationseinheiten bei den Strafver¬ 
folgungsbehörden der EU-Mitgliedstaaten. Eine zweite Expertensitzung zum 
Thema fand im Juni 2019 statt. 


a) Was ist der Bundesregierung darüber bekannt, inwiefern Europol bereits 
an Treffen der ILETS-Gruppen, der TC LI und der SA3-LI teilnahm oder 
diese indirekt (etwa über das BKA oder das BfV) inhaltlich mitbestimmt 
hat? 

Nach Kenntnis der Bundesregierung hat Europol an keiner Sitzung der genannten 
Gruppen teilgenommen. 


b) Welche Haltung vertritt die Bundesregierung zum Vorschlag des EU-Ko- 
ordinators für Terrorismusbekämpfüng, dass Europol Mitglied des ETSI 
werden könnte, um darüber Einfluss auf die dort oder bei 3GPP angesie¬ 
delten Arbeitsgruppen „Strafverfolgung“ zu nehmen? 

Ein Engagement der Strafverfolgungsbehörden und damit auch von Europol bei 
ETSI und 3GPP wird von der Bundesregierung befürwortet. 
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14. Welche konkreten Mitarbeiterinnen und Mitarbeiter des BKA oder an¬ 
derer Behörden beraten hierzu mit Europol, und inwiefern handelt es sich 
dabei um „heads of telecommunications interception units“ (Ratsdokument 
8983/19)? 

Eingeladen zu dem Expertentreffen waren die Leiter und stellvertretenden Leiter 
der für Telekommunikationsüberwachung zuständigen Organisationseinheiten 
bei den Strafverfolgungsbehörden der EU-Mitgliedstaaten. Für Deutschland er¬ 
folgte die Teilnahme durch Vertreter des BKA. 


a) Welche „Infonnationen zu möglichen Auswirkungen von 5G auf die Auf- 
gabenwahmehmung der Sicherheitsbehörden“ hat das BKA dem EU-Ko- 
ordinator für Terrorismusbekämpfung zur Verfügung gestellt? 

b) Welche wesentlichen Bestandteile dieser BKA-Informationen sind aus 
Sicht der Bundesregierung in das Diskussionspapier des EU-Koordinators 
für Terrorismusbekämpfung eingeflossen (Ratsdokument 8983/19)? 

Die Fragen 14a und 14b werden aufgrund des Sachzusammenhangs zusammen 
beantwortet. 

Die im Diskussionspapier des EU-Koordinators für Terrorismusbekämpfung dar¬ 
gestellten Informationen zur Einführung von 5G und den Auswirkungen auf die 
TKÜ-Fähigkeiten der Sicherheitsbehörden geben im Wesentlichen die dem BKA 
und den europäischen Partnerdienststellen vorliegenden Informationen wieder. 


c) Haben das BKA oder Europol Gespräche hinsichtlich der Standardisie¬ 
rung von 5G oder ETS nach Kenntnis der Bundesregierung mit den Netz- 
betreibem Ericsson und Nokia geführt? 

Wenn ja, wie viele, und was waren die konkreten Gesprächsgegenstände? 

Das BKA hatte keine Gesprächstermine mit den Unternehmen Ericsson und 
Nokia. Ob etwaige Gespräche von Europol mit beiden Firmen geführt wurden, ist 
der Bundesregierung nicht bekannt. 


15. Welche Vorgaben plant die Bundesregierung bei der Vergabe von 5G-Li- 
zenzen für die Netzbetreiber hinsichtlich der Implementierung von Schnitt¬ 
stellen zum Abhören oder Ausleiten von Kommunikation, der Einrichtung 
zentraler Kommunikationsknoten, der Fragmentierung des Netzes oder dem 
Grad der Verschlüsselung? 

a) Sollen die Finnen eine komplette und entschlüsselte Kopie der Kommu¬ 
nikation bereithalten und/oder Schnittstellen hierfür einrichten? 

b) Sollen die Finnen ihre Netzwerke so organisieren, dass jederzeit Geo¬ 
däten zur Lokalisierung der Telefone protokolliert werden? 

c) Sollen die Finnen dafür Sorge tragen, dass weiterhin IMSI-Catcher ein¬ 
gesetzt werden können? 

Die Fragen 15 bis 15c werden wegen Sachzusammenhangs gemeinsam beantwor¬ 
tet. 

Die Versteigerung von 5G-Frequenzen ging am 12. Juni 2019 zu Ende. Mit der 
Vergabe waren keine speziell für die 5G-Lizenzen vorgesehenen besonderen Vor¬ 
gaben hinsichtlich der Telekommunikationsüberwachung verknüpft. Für die Be¬ 
treiber von Telekommunikationsnetzen, mit denen öffentlich zugängliche Tele- 
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kommunikationsdienste erbracht werden, und die Erbringer von öffentlich zu¬ 
gänglichen Telekommunikationsdiensten gelten - unabhängig von der zugrunde¬ 
liegenden Technologie — hinsichtlich der Telekommunikationsüberwachung die 
diesbezüglichen Regelungen des Telekommunikationsgesetzes und der Telekom¬ 
munikations-Überwachungsverordnung. 

Die Bundesregierung prüft derzeit, welche technischen und rechtlichen Anpas¬ 
sungen erforderlich sind, um zu gewährleisten, dass die Sicherheitsbehörden auch 
vor dem Hintergrund der Einführung des 5G-Standards ihren gesetzlichen Auf¬ 
gaben nachkommen können (vgl. Antwort der Bundesregierung auf die Schriftli¬ 
che Frage 18 auf Bundestagdrucksache 19/10535). 


16. Auf welche Weise könnte die Europäische Union aus Sicht der Bundesregie¬ 
rung die Bedürfnisse der Sicherheitsbehörden nach Abhörmöglichkeiten bei 
der Standardisierung von 5G unterstützen (vgl. Ratsdokument 8983/19)? 

a) Welche Ratsarbeitsgruppen sind nach Kenntnis der Bundesregierung der¬ 
zeit mit der Überwachung von 5G befasst, und welche ist hierzu federfüh¬ 
rend, und wer sitzt dort von Seiten der Bundesregierung? 

Die Fragen 16 und 16a werden gemeinsam beantwortet. 

Hierzu liegen der Bundesregierung keine Erkenntnisse vor. 


b) Welche Unterstützung leisten nach Kenntnis der Bundesregierung die 
Agentur der Europäischen Union für Cybersicherheit (ENISA) oder das 
Gremium Europäischer Regulierungsstellen für elektronische Kommuni¬ 
kation (GEREK) hinsichtlich der Bedürfnisse der Sicherheitsbehörden 
nach Abhönnöglichkeiten bei der Standardisierung von 5G und ETS? 

Das Gremium Europäischer Regulierungsstellen für elektronische Kommunika¬ 
tion (GEREK) befasst sich nach Kenntnis der Bundesregierung nicht mit Bedürf¬ 
nissen der Sicherheitsbehörden bei der Standardisierung von 5G. 


c) Sollte die Überwachung von 5G-Telefonie aus Sicht der Bundesregierung 
in die geplanten EU-Verordnungen zur Sicherung und Herausgabe elek¬ 
tronischer Beweismittel aufgenommen werden oder ist diese davon aus 
ihrer Sicht bereits umfasst? 

Der Entwurf einer Verordnung über Europäische Herausgabeanordnungen und 
Sicherungsanordnungen für elektronische Beweismittel in Strafsachen ist 
diensteanbieter- und datenkategoriebezogen und knüpft hinsichtlich der Anwen¬ 
dungsvoraussetzungen nicht an spezifische Übertragungsstandards an. Die Bun¬ 
desregierung geht daher derzeit davon aus, dass auch mittels 5G übertragene Da¬ 
ten in den Anwendungsbereich des Verordnungsentwurfs fallen. 

Der Verordnungsentwurf betrifft jedoch nur Maßnahmen von Strafverfolgungs¬ 
behörden im Wege der Europäischen Herausgabe- und Sicherungsanordnungen 
und eröffnet damit nicht die Möglichkeit einer Echtzeitüberwachung. 


17. Welche Position vertritt die Bundesregierung im ETSI hinsichtlich der Be¬ 
reitstellung einer „Cloud Lawful Interception Function“ für Polizeien und 
Geheimdienste (Bundestagsdrucksache 17/11239, Frage 16)? 

Auf die Antwort der Bundesregierung zu Frage 16 auf Bundestagsdrucksache 
17/11239 wird verwiesen. 
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a) Inwieweit befassen sich die ILETS-Gruppen, die TC LI und die SA3-LI 
nach Kenntnis der Bundesregierung auch mit dem Zugriff von Polizeien 
und Geheimdiensten auf Cloud-Daten, und welche Standardisierungen 
wurden hierzu verabredet oder diskutiert? 

ETSI TC LI hat zu dieser Thematik die Studie TR 101 567 „Cloud / Virtual Ser¬ 
vices for Lawful Interception (LI) and Retained Data (RD)“ erarbeitet. 


b) Welche der hierzu in der Vergangenheit diskutierten Standards zur Über¬ 
wachung von Clouddaten, die in einem Draft Technical Report veröffent¬ 
licht wurden, sind nach Kenntnis der Bundesregierung in Deutschland 
umgesetzt? 

Nach Kenntnis der Bundesregierung wurden bisher keine der genannten Stan¬ 
dards umgesetzt. 


18. Welche Bedeutung misst die Bundesregierung der vom Massachusetts Insti¬ 
tute of Technology vorgenommen Einstufung des vom ETSI entwickelten 
Protokolls Enterprise Transport Security (ETS) als Schwachstelle bei 
(„Transport-Verschlüsselung: ETS aka eTLS ist laut MITRE-Schwachstel- 
lenliste ein Bug“, www.heise.de vom 12. Juni 2019), und wird sie sich des¬ 
halb für den Verschlüsselungsstandard TLS 1.3 einsetzen? 

MITRE führt die von ETSI entwickelte TLS-Variante ETS (ursprünglich eTLS 
genannt) als Schwachstelle. Dies wird damit begründet, dass ETS im Gegensatz 
zu TLS 1.3 keine Perfect Forward Secrecy (PFS) bietet. PFS zählt bei kryptogra- 
phischen Protokollen heute zum Stand der Technik, ist jedoch nicht in allen Kon¬ 
figurationen verbreiteter Protokolle enthalten (darunter auch bestimmte Konfigu¬ 
rationen von TLS 1.2 und TLS 1.3). Protokolle ohne PFS als Schwachstelle zu 
bezeichnen entspricht nach Kenntnis der Bundesregierung nicht dem allgemeinen 
Sprachgebrauch. 

Das BSI empfiehlt in der „Technischen Richtlinie TR-02102-2 (Kryptographi- 
sche Verfahren: Empfehlungen und Schlüssellängen - Teil 2 - Verwendung von 
Transport Layer Security (TLS)), Version 2019-01“ die von der IETF standardi¬ 
sierten TLS-Versionen 1.2 und 1.3 mit geeigneten Cipher-Suiten. Dabei werden 
grundsätzlich Cipher-Suiten mit PFS empfohlen, es werden aber auch Empfeh¬ 
lungen für Cipher-Suiten ohne der PFS-Eigenschaft gegeben, wenn der Einsatz 
von PFS-Verfahren nicht möglich ist. Der „Mindeststandard des BSI zur Verwen¬ 
dung von Transport Layer Security (TLS), Version 2.0“ macht TLS 1.2 mit PFS 
oder TLS 1.3 mit PFS für die Bundesverwaltung verpflichtend. 


19. Mit welchen Behörden nimmt die Bundesregierung an der „Internet Engine¬ 
ering Task Force“ (IETF) teil, die sich mit der sicheren Verschlüsselung in 
zukünftigen Kommunikationsstandards befasst? 

Für die Bundesregierung nehmen Vertreter der Bundesnetzagentur an der „Inter¬ 
net Engineering Task Force“ (IETF) teil. 
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20. Wer nimmt an den auf Bundestagsdrucksache 19/10803, Antwort zu Frage 
5 genannten Projekten des Forschungsinstituts Cyber Defence (CODE) an 
der Universität der Bundeswehr München im Flandlungsfeld „Künstliche In¬ 
telligenz“ teil, und wann sollen die Ergebnisse vorliegen? 

Bei den auf Bundestagsdrucksache 19/10803, Antwort zu Frage 5 benannten Pro¬ 
jekten des ressorteigenen Forschungsinstituts CODE an der Universität der Bun¬ 
deswehr München handelt es sich um laufende Forschungsschwerpunkte und 
Forschungsgebiete, die im Rahmen der allgemeinen universitären Forschungsauf¬ 
gabe durch Wissenschaftlerinnen und Wissenschaftler am Forschungsinstitut 
CODE wahrgenommen werden. Eine Berichterstattung über etwaige Ergebnisse 
erfolgt in Abhängigkeit des erzielten Forschungsfortschritts. 


21. Welche Rahmenbedingungen existieren heute, um eine „aktive Cyber-Ab¬ 
wehr“ zu gestalten, und welche weiteren Rahmenbedingungen wären nötig, 
um diese auszubauen (http://gleft.de/2Ye, bitte ausführen, welche Flaltung 
das Bundesministerium der Verteidigung bzw. dessen Generalleutnant 
Ludwig Leinhos hierzu vertritt)? 

Zur Beantwortung wird auf die Vorbemerkung der Bundesregierung und die Ant¬ 
wort zu Frage 1 der Kleinen Anfrage der Fraktion der FDP auf Bundestagsdruck¬ 
sache 19/2645 verwiesen. 


22. Welche Cybersicherheitsrisiken sind der Bundesregierung in 5G-Netzen be¬ 
kannt, und wie werden diese von der Europäischen Kommission konkret 
adressiert (vgl. Empfehlung 2019/534 der Kommission vom 26. März 2019 
zur Cybersicherheit der 5G-Netze)? 

a) Welche Risiken von 5G-Netzen hat die Bundesregierung auf nationaler 
Ebene identifiziert? 

Die Fragen 22 und 22a werden wegen Sachzusammenhangs gemeinsam beant¬ 
wortet. 

Die Risiken von 5G-Netzen orientieren sich derzeit an den Risiken, die auch bei 
bestehenden Netzen (2G/3G/4G) anzunehmen sind. Die Verfügbarkeit und Integ¬ 
rität der Netze sowie die Integrität und Vertraulichkeit der übermittelten Daten 
und anfallenden Metadaten stehen, neben dem Schutz personenbezogener Daten, 
im Fokus der Risikobetrachtungen. 


b) Mit welchen EU-Institutionen trifft die Bundesregierung eine gemein¬ 
same Risikoeinschätzung, und wie bringt sie sich hierzu auf EU-Ebene 
ein? 

Das BSI ist über das BMI an dem Prozess beteiligt, der in der Empfehlung 
2019/534 der Kommission vom 26. März 2019 beschrieben ist. Dieser sieht re¬ 
gelmäßige Treffen der Kooperationsgruppe nach Artikel 11 der Richtlinie (EU) 
2016/1148 („NIS-Richtlinie“) vor, hier im Work Stream „5G“. 
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23. Welche Maßnahmen unternimmt nach Kenntnis der Bundesregierung die 
Kooperationsgruppe für Netz- und Infonnationssicherheit (NIS), um die 
Risiken für die „Infrastrukturen, die dem digitalen Ökosystem zugrunde lie¬ 
gen“- insbesondere 5G Netze - abzuschwächen (vgl. Empfehlung 2019/534 
der Kommission vom 26. März 2019 zur Cybersicherheit der 5G-Netze)? 

Auf Basis des in der Antwort zu Frage 22b dargestellten Arbeitsprozesses soll in 
der Kooperationsgruppe nach Artikel 11 NIS-Richtlinie als Ausfluss der gemein¬ 
samen Risikobewertung auf europäischer Ebene die Entwicklung eines Werk¬ 
zeugkastens („tool box“) auf der Basis von „best practices“ der MS vorangetrie¬ 
ben werden. Dieser Werkzeugkasten soll durch darin enthaltene Lösungsansätze 
einen Beitrag dazu leisten, identifizierte Risiken zu minimieren. Dies soll bis zum 
31. Dezember 2019 erfolgen. 


24. Welche „sensibelsten Elemente, bei denen Sicherheitsvorfälle [in 5G-Net- 
zen] erhebliche negative Auswirkungen nach sich ziehen würden“, will die 
Bundesregierung der Europäischen Kommission bis 30. Juni 2019 mitteilen 
(vgl. Empfehlung 2019/534 der Kommission vom 26. März 2019 zur Cyber¬ 
sicherheit der 5G-Netze)? 

Der deutsche Beitrag zur koordinierten europäischen Risikobewertung i. S. d. 
Empfehlung (EU) 2019/534 der Kommission vom 26. März 2019 zur Cybersi¬ 
cherheit der 5G-Netze ist am 15. Juli 2019 entsprechend Nr. 9 der Empfehlung 
an die Kommission und die Agentur der Europäischen Union für Cybersicherheit 
(ENISA) übermittelt worden. 

Die Anbieter von Telekommunikationsdiensten und die Betreiber von öffentli¬ 
chen Telekommunikationsnetzen sind nach § 109 Absatz 1, 2 des Telekommuni¬ 
kationsgesetzes (TKG) verpflichtet, angemessene technische Vorkehrungen und 
sonstige Maßnahmen zu treffen zum Schutz gegen Störungen, die zu erheblichen 
Beeinträchtigungen von Telekommunikationsnetzen und -diensten führen, und 
zur Beherrschung der Risiken für die Sicherheit von Telekommunikationsnetzen 
und -diensten. Insbesondere sind Maßnahmen gegen unerlaubte Zugriffe vorzu¬ 
sehen. 

Die BNetzA hat am 7. März 2019 die Eckpunkte für eine Erweiterung des Kata¬ 
logs an Sicherheitsanforderungen für das Betreiben von Telekommunikations¬ 
und Datenverarbeitungssystemen sowie für die Verarbeitung personenbezogener 
Daten veröffentlicht. Sie wurden im Einvernehmen mit dem BSI und dem Bun¬ 
desbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) entwi¬ 
ckelt. 

Im Rahmen ihrer Sicherheitskonzepte müssen Unternehmen zukünftig die erwei¬ 
terten Sicherheitsanforderungen erfüllen. Das gilt insbesondere auch für den an¬ 
stehenden Ausbau des 5G-Netzes in Deutschland, das eine zentrale kritische In¬ 
frastruktur für Zukunftstechnologien darstellt. 

Angesichts der Bedeutung von 5G für die künftige Wettbewerbsfähigkeit des 
Standortes muss die Technik, die beim Ausbau von 5G zum Einsatz kommt, 
höchste Sicherheitsstandards erfüllen. Sicherheitsbedenken müssen so weit wie 
möglich ausgeschlossen werden. Das gilt für die eingesetzte Hard- und Software 
gleichermaßen. 
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Drucksache 19/12117 


In den veröffentlichten Eckpunkten ist bereits vorgesehen, dass sicherheitsrele¬ 
vante Netz- und Systemkomponenten (kritische Kemkomponenten) nur nach ei¬ 
ner geeigneten Abnahmeprüfung bei Zulieferung eingesetzt werden dürften und 
regelmäßig und kontinuierlich Sicherheitsprüfungen unterzogen werden müssten. 
Die Definition der sicherheitsrelevanten Komponenten (kritische Kemkompo¬ 
nenten) wird einvernehmlich zwischen BNetzA und BSI erfolgen. 
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